Fragen Sie nach der ersten Frage:
Ist es möglich, dass sich diese Computer selbst drehen?
Ja, Computer können sich selbst einschalten und haben diese Funktion seit Ewigkeiten. Für IBM-kompatible PCs ist dies normal, da sie ATX-PSUs erhalten. (Ungefähr seit 1995). Wenn Sie die Firmware des Motherboards aufrufen (auch bekannt als BIOS oder UEFI), haben Sie oft eine Option, um dies zu konfigurieren. Ziemlich nützlich, wenn Sie einen alten PC haben und möchten, dass er hochfährt und startet, bevor Sie ins Büro kommen.
Der zweite Teil Ihrer Frage
… Und sich Menschen außerhalb unseres Netzwerks zugänglich zu machen?
ist unabhängig vom ersten Teil. Wenn dies beim Einschalten der Computer geschieht (unabhängig davon, ob sie sich selbst einschalten oder Sie den Netzschalter drücken), liegt ein Problem vor. Wenn dies der Fall ist, wurde die Sicherheitsverletzung noch nicht behoben.
Wenn Sie schließlich die MAC-Adresse erhalten haben, können Sie die ersten drei Bytes anzeigen. Sie erfahren, welche Hersteller die Netzwerkkarte hergestellt haben, die die IP-Adresse anfordert. Dies kann helfen, die Quelle zu ermitteln (z. B. nur DHCP-Anforderungen von Druckern oder von mobilen (persönlichen?) Telefonen).
Ich habe die Adressen in Ihrem Beitrag nachgeschlagen:
MAC-Adressen, die mit F8:0F:41
oder mit beginnen, 98:EE:CB
gehören zu Wistron InfoComm . Laut Wikipedia stellt diese Firma Tablets, Mobiltelefone und andere Geräte her, auf denen Chrome OS ausgeführt wird .
MAC-Adressen, die mit beginnen, 64:EB:8C
gehören zur Seiko Epson Corporation. Dies können Drucker sein (wiederum haben Drucker wahrscheinlich einen eigenen IP-Bereich in einem Büro, möglicherweise jedoch mit einem reservierten MAC → IP auf dem DHCP-Server).
MAC-Adressen, die mit beginnen, 4C:A1:61
gehören zur Rain Bird Corporation. Jede Suche, die ich nach diesem Namen suchte, führte zu einer Sprinklerfirma.
Endlich:
Sind unsere Logfiles falsch?
Ich bezweifle das. Etwas scheint IP-Informationen anzufordern. Dies wird protokolliert. Kein Fehler in der Protokollierung Das größere Problem ist, warum tun sie das außerhalb der Bürozeiten? Gibt es eine Rasensprinkleranlage, die den ganzen Tag eingeschaltet ist (und die vermutlich rund um die Uhr anwesend sein sollte)? Gibt es Drucker, die nicht ausgeschaltet sind, sondern in den Ruhezustand wechseln? Gibt es Laptops oder PCs, die nicht ordnungsgemäß ausgeschaltet werden, stattdessen in einen Energiesparmodus wechseln, einen niedrigen Akku erkennen und einschalten, um in den Tiefschlafmodus zu wechseln?
Grundsätzlich sollten Sie herausfinden, welches Gerät (es sollte einfach sein, Sie haben MACs und IPs, so dass Sie entweder anhand der Dokumentation nach den PCs suchen können oder über den Router herausfinden, um welches Gerät es sich handelt). Dann erforschen Sie weiter von den letzten Geräten. (Im Fall eines Windows-Computers versuchen Sie es powercfg lastwake
).